Составители:
Рубрика:
34
3.3. Криптостойкость алгоритма
При выборе криптоалгоритма для использования в конкретной раз-
работке одним из определяющих факторов являет ся его криптостой-
ко сть. Вопрос о стойкости шифра при ближайшем рассмотрении сво-
дится к двум взаимо связанным вопро с ам:
– можно ли вообще раскрыть данный шифр;
– если да, то насколько это трудно сделать практически.
Шифры, которые вообще невозможно раскрыть, называются аб-
солютно или теоретиче ски стойкими. Сущ е ствование подобных шиф-
ров доказывается теоремой Шеннона.
Цена этой стойкости настолько велика, что они могут использо-
ваться только в каналах передачи сообщений исключительной важ -
ности, задействованных нечасто.
Это значит, что наиболее употребительные схемы шифрования те-
оретически нестойки, т. е. могут быть раскрыты за конечное время
или, что, точнее, за конечно е число шагов. Тем не менее, это не
мешает с успехом их использовать. Для т аких а лгоритмов не суще-
ствует понятия практической стойко сти, отражающего практиче скую
трудность их раскрытия. Количественной мерой этой трудно сти мо-
жет служить число его элементарных арифметических и логических опе-
раций, ко торые необходимо выполнить, чт обы раскрыть шифр, т. е. чтобы
для заданного шифротекста с вероятностью, не меньшей заданной
величины, выдать соответствующий открытый текст. При этом в до-
полнение к дешифруемому тексту криптоаналитик может располагать
блоками открытого текста и соответствующего шифротекста, или даже
возможностью получить для любого выбранного им открытого тек-
ста шифротекст.
Все современные криптосистемы построены по принципу Кирх-
гоффа, т. е. секретно сть зашифрованных сообщений определяется
секретно стью ключа. Это значит, что даже если сам алгоритм шиф-
рования изве стен криптоаналитику, он, тем не менее, не в со стоя-
нии расшифровать сообщение, если не располагает соответствую-
щим ключом. Все классиче ские блочные шифры, в том числе DES
(американский алгоритм шифрования) и ГОСТ, по строены по этом у
принципу и спроектированы таким образом, чтобы не было пути
вскрыть их более эффективным способом, чем полным перебором
по вс ему ключевому пространству, т. е. по всем возможным значени-
Страницы
- « первая
- ‹ предыдущая
- …
- 32
- 33
- 34
- 35
- 36
- …
- следующая ›
- последняя »
